Un grupo de presuntos hackers norcoreanos han intentado recientemente ingresar al menos a nueve organizaciones de salud, entre ellas la farmacéutica J&J y el desarrollador de vacunas Novavax, revelando una ofensiva mayor contra participantes clave en la carrera por el desarrollo de tratamientos contra el covid-19.
Cuatro personas que han investigado los ataques dijeron que la avalancha de ataques comenzaron en septiembre y que los piratas informáticos usaron dominios web que imitaban portales de inicio de sesión en línea para llevar a cabo a trabajadores de las organizaciones objetivo a revelar sus contraseñas.
Los ataques incluyen un intento por ingresar a los sistemas de AstraZeneca. Reuters informó la semana pasada que el fabricante británico de medicamentos y desarrollador de vacunas estaba en la mira de Pyongyang.
Corea del Norte no ha confirmado ninguna infección por coronavirus, pero el Servicio de Inteligencia Nacional de Corea del Sur ha dicho que no se puede descartar un brote, ya que el país tuvo intercambios comerciales y de persona a persona con China antes de cerrar la frontera a multas de enero.
- Te recomendamos Hackers de Corea del Norte y Rusia amenazan a fabricantes de vacuna anticovid: Microsoft Negocios
Una revisión de Reuters de registros de internet disponibles públicamente muestra que dominios web y servidores utilizados por los atacantes han sido identificados previamente por el gobierno de Estados Unidos e investigadores de seguridad como parte de una campaña de piratería de Corea del Norte.
Otros objetivos identificados por las fuentes, la mayoría de los cuales hablaron bajo condición de anonimato, incluyeron el Centro Médico Beth Israel Deaconess en Boston, la alemana Universidad de Tubinga y cuatro farmacéuticas surcoreanas: Genexine Inc, Boryung Pharma Co Ltd, Shin Poong Pharm Co Ltd y Celltrion Inc.
Reuters no pudo determinar si alguno de los intentos de vulneración de sistemas, algunos de los cuales fueron informados por el Wall Street Journal el miércoles, tuvieron éxito.
La misión de Corea del Norte ante Naciones Unidas no respondió a una solicitud de comentarios y no hubo respuesta a un correo enviado a una dirección usada por los hackers. Pyongyang, que no tiene línea directa de contacto con medios extranjeros, ha negado previamente haber realizado ciberataques.
Amy Speak, portavoz de Novavax, dijo que su compañía estaba "al tanto de esta amenaza" y que estaba coordinando con agencias gubernamentales y expertos privados en ciberseguridad.
"Confiamos en que podemos seguir avanzando con nuestra vacuna candidata COVID-19 sin interrupciones y que estas incursiones no representan un riesgo para la integridad de nuestros datos".
Una portavoz de la Universidad de Tubinga dijo que el personal fue atacado repetidamente por hackers, pero que todos los ataques recientes fueron "detectados y bloqueados por nuestro equipo de TI en una etapa muy temprana, no se produjeron daños".
AMP